- 更新日 : 2021年11月4日
マイナンバー業務は委託できる!知っておくべき3つのポイント
目次
マイナンバー業務の委託は「委託先選び」から
・委託先の適切な選定
・委託先に安全管理措置を遵守させるために必要な契約の締結
・委託先における特定個人情報の取扱い状況の把握
「委託先の適切な選定」とは
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」)によれば「必要かつ適切な監督」には3つのポイントがあるとされています。
そのうちの1つが「委託先の適切な選定」です。委託する事業者は、委託先がマイナンバーをきちんと管理しているのかどうかをあらかじめ確認しておかなくてはなりません。これを怠ればマイナンバー法違反になる可能性もあります。
「きちんと管理している」の基準
委託先選びの際の基準は、「委託先がマイナンバー法に基づいて本来委託する側の事業者が果たすべき安全管理措置と同等の措置がとられているかどうか」です。
覚えておきたいのは委託先が満たすべき安全管理措置の水準は、あくまでマイナンバー法が求めているレベルで問題ないという点。仮に委託する側の事業者が特別にハイレベルな安全管理措置をとっていたとしても、委託先にそのレベルを求めなくても良いということです。
委託先選びの具体的なチェックポイント
「ガイドライン」に挙げられている委託先選びのチェックポイントは以下の4つ。
・技術水準
・従業者に対する監督・教育の状況
・その他委託先の経営環境等
「委託先の設備」とは、マイナンバーが記載されている書類を管理する鍵付きの棚や引き出し、マイナンバーを取り扱うための専用の部屋(管理区域)などのことをいいます。
技術水準はマイナンバーを管理するパソコンなどへのアクセス制御のことです。
従業者に対する監督・教育の状況はマイナンバー業務の担当者の監督や教育はもちろん、従業者に含まれる取締役や監査役のマイナンバー業務への理解も含まれます。
マイナンバーの委託契約のポイントは「安全管理措置」
「委託先に安全管理措置を遵守させるために必要な契約の締結」とは
「必要かつ適切な監督」の2つ目のポイントは「委託先に安全管理措置を遵守させるために必要な契約の締結」。
すでに個人情報の取り扱いに関する契約を締結していて、かつマイナンバー法が求めているレベルの安全管理措置が順守できるのであれば、別途契約を結ぶ必要はありません。
また委託する側の事業者と委託先双方の合意が証明できるものであれば、誓約書や合意書など書式の類型はどんなものでもいいとされています。
どのような内容の契約が求められているか
「ガイドライン」に挙げられているうち、契約内容に盛り込まなくてはならないとされているのは8項目です。
・事業所内からの特定個人情報の持ち出しの禁止
・特定個人情報の目的外利用の禁止
・再委託における条件
・漏えい事案等が発生した場合の委託先の責任
・委託契約終了後の特定個人情報の返却又は廃棄
・従業者に対する監督・教育
・契約内容の遵守状況について報告を求める規定等
ガイドラインはこれらに加えて、委託先でマイナンバー業務を行う従業者の明確化、委託した側の事業者の委託先への実地調査を可能にする項目などを盛り込むことを推奨しています。
マイナンバー業務委託の注意点
「委託先における特定個人情報の取扱状況の把握」とは
「必要かつ適切な監督」の3つ目のポイントは「委託先における特定個人情報の取扱状況の把握」です。
適切な委託先選びをし、契約を締結したからといって、マイナンバーの漏えいや紛失が起きた場合に全て委託先の責任になるというわけありません。特定個人情報保護委員会のガイドラインQ&Aは委託した側の事業者の監督義務として次の3点を挙げています。
・特定個人情報等の範囲の明確化
・事務取扱担当者の明確化
・個人番号の削除、機器及び電子媒体等の廃棄
再委託の際の注意点
マイナンバー法10条はマイナンバー業務の再委託についての条文です。マイナンバー業務の委託を受けた事業者は、委託した側の事業者の許諾を得た場合に限って、その業務を再委託することができると定めています(再々委託も可能)。
この時注意したいのが「必要かつ適切な監督」の義務の範囲。最初に委託した事業者はこの再委託先、もしくは再々委託先にまで「必要かつ適切な監督」の義務を間接的に負うこととされています。
委託先によって再委託される場合は、この点をよく理解しておきましょう。
まとめ
マイナンバー業務は委託、再委託、再々委託が可能です。しかしいずれにも委託する側の事業者は「必要かつ適切な監督」の義務を負っています。この言葉をよく理解して、委託業者を利用するようにしましょう。
※ 掲載している情報は記事更新時点のものです。
人事労務の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
マイナンバーに関する税務関係実務~入社から退職まで~
平成27年10月に個人番号と法人番号が通知され、平成28年1月からマイナンバー制度が始まりました。マイナンバーと税務に関連する実務を入社から退職までの手順を追いながら確認していきましょう。 新規雇用におけるマイナンバー実務 従業員を採用した…
詳しくみるマイナンバーと健康保険に関する事務手続き
マイナンバーは社会保障分野と深く関わっているため、健康保険に関する手続きにもマイナンバーの記入が必要となります。事業者としてどのような事務手続きに変更があるのか、従業員としてどのような場面でマイナンバーを提供する必要があるのかを確認していき…
詳しくみるマイナンバーのチェックリストを公開!スムーズな運用のための事前準備
マイナンバーの導入が始まったらどんなことが必要になるのか。会社の経理担当者や事業者にとっては、不明な点も多く、いざ、運用が始まった後のことを考えると、不安だらけという人もいることでしょう。 ここでは、マイナンバー導入にあたっての事前準備とし…
詳しくみるマイナンバーの本人確認に必要な番号確認書類・身元確認書類とは?
マイナンバー制度は、個人番号(マイナンバー)によって行政手続きなどにおける特定の個人を識別するための仕組みです。 行政機関だけでなく、民間事業者も税や社会保障の手続きで従業員のマイナンバーを取り扱うことになります。その際、本人確認をしなけれ…
詳しくみるマイナンバーが漏洩したらどうなるの?
「国民の行政利用の利便性向上」を旗印に平成28年1月から導入されるマイナンバー制度。 便利になることはいいことですが、事業者や総務などマイナンバーを管理する側には「漏洩」のリスクが常につきまといます。ここではマイナンバー漏洩に対する罰則や対…
詳しくみるマイナ保険証の住所変更は必要?手続き方法と注意点を解説
引越しや転職をしたとき、「マイナ保険証の住所変更って必要なの?」と疑問に思う方も多いでしょう。マイナ保険証はマイナンバーカードと一体になっているため、従来の保険証と手続き方法が異なります。 本記事では、マイナ保険証の仕組みや住所変更時の流れ…
詳しくみる